PROJETO SIPIA CT - tjmt.jus.br · normamente levam aos controle físicos e lógicos a serem...

SIPIA SINASE Atualizado em 02.06.2010 1

Presidência da República Secretaria dos Direitos Humanos

Ministério do Desenvolvimento Social e Combate à Fome

SIPIA SINASE

Sistema de Informação Para Infância e Adolescência Sistema Nacional de Atendimento Socioeducativo

Política de Segurança da Informação e Controle de Acessos


1. Introdução

O Sistema de Informação para Infância e Adolescência tem por objetivo fortalecer a importância

da produção e gestão de informações para o delineamento e implementação de políticas públicas

voltadas aos direitos humanos de crianças e adolescentes. Este processo se dá na perspectiva de

consolidar o Sistema como relevante insumo para o controle social da política, além de possibilitar

o monitoramento e avaliação sistemática do sistema socioeducativo.

Nesse sentido, fundamental que o sistema se apresente seguro e confiável; e a proteção, em uma

linguagem informática, está diretamente vinculada aos privilégios de acesso, armazenamento e

distribuição da Informação.

Este documento pretende estabelecer a Política de Segurança da Informação e Controle de

Acessos, por meio dos tópicos que desenvolve e das medidas de administração da informação que

define. E em assim sendo, estabelece as normas que regerão a conduta dos Usuários do SIPIA

SINASE no tocante ao uso de seus recursos, tratamento das informações nele disponíveis e das

fornecidas pelos usuários.

Nesse sentido, o acesso ao SIPIA SINASE ou o uso dos recursos nele disponíveis caracteriza a

adesão dos usuários aos termos desta Política.

2. Segurança da Informação

O conceito de segurança da informação refere-se à proteção das informações de uma

organização ou indivíduo, entendendo-se por informação qualquer conjunto de dados que dê valor

para a organização ou indivíduo, não estando o conceito restrito apenas a sistemas computacionais

ou de armazenamento.

A norma ISO/IEC 17799:2005 define como principais atributos da segurança da informação:


Confidencialidade – Refere-se à limitação do acesso à informação apenas às instituições

autorizadas pelo proprietário da informação.

Integridade – Refere-se à garantia da manutenção das características originais da

informação incluindo, por exemplo, controle de mudanças e a garantia do seu ciclo de vida.

Disponibilidade - Refere-se à garantia da disponibilidade da informação para uso legítimo

por parte daqueles autorizados pelo proprietário da informação, sempre que necessário.

Alguns especialistas citam ainda outros atributos da segurança da informação, como por

exemplo, auditoria, autenticidade e privacidade; sendo que esses atributos podem ser considerados

como já presentes nos três atributos definidos pela norma ISO referenciada.

Em outras palavras, a segurança da informação deve garantir que:

Apenas organizações ou indivíduos autorizados tenham acesso à informação, bloqueando

acessos não autorizados.

A informação seja armazenada como originalmente entrada pelo usuário, evitando a violação

da integridade dos dados ou perda de informação, e que seja possível rastrear alterações,

ainda que autorizadas, na informação.

A informação esteja acessível sempre que necessário.

Os mecanismos de controle empregados na implementação da segurança da informação podem

ser classificados em controles administrativos, lógicos e físicos.

Os controles administrativos são baseados em padrões e normas que devem ser seguidos e

normamente levam aos controle físicos e lógicos a serem empregados.

Exemplo de protocolo administrativo: para criar um novo cadastro, será necessário cruzar

informações obrigatórias para evitar gerar o mesmo cadastro de adolescente mais de uma vez,

sendo exigido cruzamento das seguintes informações obrigatorias: nome, pai, data de nascimento,


número do processo, etc. (podendo ser, p.ex. 03 campos mínimos de vários obrigatórios). Se não

dispuser de 03 dados obrigatórios, não faria o cadastro imediato, cabendo ao Administrador de

Sistema faze-lo. Dados de obtenção mais difícil não devem ser obrigatórios, como nome do pai e

CPF. Além disso, é necessário que o sistema impeça a criação de novo cadastro de usuário declarado

falecido ou que tenha fugido.

Da mesma forma, o próprio cadastro de usuários define e restringe o acesso às informações do

banco de dados. Assim, os perfis estabelecidos para uma determinada porta de entrada de

alimentação de dados (como uma entidade de atendimento, por exemplo) somente devem ser

acessados pelo grupo de trabalho autorizado. Esta é uma regra de segurança que identifica ilhas

departamentais. Acesso com tentativas indevidas devem resultar no bloqueio de login, e as

recorrências investigadas.

A estruturação das senhas deve ser determinada, deve-se evitar números de documentos, as

datas de nascimento, as repetições de seqüência de digitos, para evitar ao máximo sua dedução.

Só os usuários autorizados podem acessar as funcionalidades e módulos a eles determinados, ou

seja, somente os que já estejam integrados ao seu perfil de atuação na entidade de atendimento,

programa, serviço, vara, etc. . A identificação do usuário ocorre pelo monitoramento e pelo que já

foi processado e registrado.

Os protocolos de encerramento da movimentação (definitiva ou temporária) do cadastro devem

registrar o motivo: definitiva encerramento da execução da MSE (subitens: por cumprimento da

MSE, por progressão aplicada, por óbito do adolescente, por transferência para outra

justiça/estado, etc.); temporária por fuga, por internação médico hospitalar, por outra situação

(explicar motivo). Note-se que em nenhuma hipótese o cadastro do adolescente será excluído do

banco de dados.


Os controles físicos previnem ou controlam o acesso físico aos dados ou a instalação onde os

mesmos se encontram, previnem contra incêndio ou qualquer outro dano físico a estrutura de

armazenamento dos dados. Ex.: portas corta-fogo, e replicação de servidores, guardas, etc.

Somente pessoal autorizado pode entrar no local onde estão os servidores e equipamentos de

comunicação. Pessoas que cuidam da limpeza devem receber acompanhamento e orientação na

prestação de serviços, pois os produtos de limpeza ou a água podem queimar os equipamentos.

A rede elétrica assim como a rede de dados deve ter aterramento e, preferencialmente, total

independência, protetores como nobreaks, evitando prejuízo no investimento e/ou paralisação do

negócio.

Os controles lógicos são mecanismos eletrônicos e computacionais com o objetivo de previnir o

acesso indevido e garantir a integridade e disponibilidade dos dados. Ex.: Criptografia, certificação

digital, firewalls, senhas.

No SIPIA SINASE os seguintes mecanismos de segurança físico e lógicos que deverão ser

adotados são: portas corta-fogo em ambiente com temperatura controlada, controle de

acesso ao sistema por login e senha, separação dos servidores de aplicação e de banco de

dados, firewalls, certificação digital, HTTPS e criptografia.

O controle de acesso do sistema é projetado para permitir acessos

operacionais individuais controlados através de senha e login pessoais de

cada usuário. Em outras palavras, cada usuário tem seu login e sua senha que

devem ser informados na tela de login/acesso do sistema para que se tenha

acesso às funcionalidades do sistema e, conseqüentemente, as informações na

base de dados. Apenas o próprio usuário poderá alterar sua senha, que é

criptografada ao ser gravada no banco. Em termos simples, criptografia é um

mecanismo de codificação da informação, neste caso da senha, para que

mesmo que se tenha acesso a ele ela esteja ilegível.


Para prevenir o acesso indevido de hackers e aos dados do sistema é empregado

o uso de firewall. Um firewall é um mecanismo (hardware e/ou software) aplicado

e um ponto de controle de acesso a rede de computadores interna de uma

organização com o objetivo de regular o tráfego de dados e impedir a transmissão

e/ou recepção de acessos nocivos ou não autorizados entre uma rede de

computadores externa e a rede da organização. Este conceito inclui os

equipamentos de filtros de pacotes e de proxy de aplicações, comumente associados

a redes TCP/IP. Além disso é feita a separação dos servidor da aplicação e do

servidor de dados para dificultar o acesso aos dados mesmo que se consiga o

acesso ao servidor da aplicação.

O certificado digital é um documento eletrônico que possibilita comprovar

a identidade e autenticidade de um site de dada instituição na internet,

assegurando que, de fato, o site representa a instituição e autenticidade da

informação trocada.

HTTPS é uma implementação do protocolo HTTP (protocolo de transferência de

texto comumente utilizado) com uma camada de segurança (SSL) que viabiliza a

criptografia (codificação) das informações transferidas, permitindo que mesmo

que interceptados durante a transmissão, estes dados não conseguiram ser lidos. O

uso do protocolo HTTPS permite também o uso de certificados digitais.

Nos Estados que utilizam o antigo sistema de informação InfoInfra, ao migrar a base de dados

para o SIPIA SINASE, serão mantidos login e senha utilizados no InfoInfra. Nos seu primeiro acesso

ao SINASE, o usuário será levado pelo sistema a alterar seu login antigo para o seu CPF. Para os

novos usuários e para os Estados que não possuem o InfoInfra o login já será o CPF.

http://pt.wikipedia.org/wiki/Filtro_de_pacotes

http://pt.wikipedia.org/wiki/Proxy

http://pt.wikipedia.org/wiki/TCP/IP


3. Perfis de Usuário e Níveis de Acesso

O conceito de usuário (cada um daqueles que usam ou desfrutam alguma coisa coletiva, ligada a

um serviço público ou particular), com perfil para acesso ao SIPIA SINASE também deve ser

definido, considerando-se que existem profissionais nas portas de entrada que eventualemente

ainda não estejam qualificados para tal, uma vez que esse trabalho específico, exige

responsabilidade e conhecimentos específicos, ainda que não necessariamente avançados. Da

mesma forma, o compromisso com a qualidade e ética no trato das informações e acesso ao banco

de dados recomenda a não indicação de estagiários e terceiros, por exemplo, como usuários, posto

que não são considerados profissionais efetivos do serviço de atenção ao adolescente que seja porta

de entrada do SIPIA SINASE.

O usuário deve ser identificado pelo seu nome, cada acesso deve ter o registro de todas as suas

ações e jamais as senhas devem ser divulgadas entre os outros usuários ou não-usuários, bem

como, alteradas periodicamente, isto preferencialmente já deverá ser automatizado.

Deve existir um Termo de Responsabilidade para cada usuário assinar, concordando com o

respeito à Política de Segurança. Caso alguém possa vir a infringir às normas de Segurança, a

demissão por Justa Causa poderá vir a ocorrer.

O usuário deve ser qualificado, a fixação do conhecimento adquirido deverá ser realizada

através de reciclagens ou treinamentos.

Em relação ao SIPIA SINASE, os perfis de usuários estão localizados em dois grandes grupos: a)

Justiça (este grupo corresponde aos usuários de varas da infância e juventude) e, b) instituição

(usuários integrantes do quadro dos gestores dos programas/serviços de atendimento

socioeducativo de âmbito estadual ou municipal).

O conjunto dos dados produzidos por estes dois grupos constitui uma base de dados única que

possibilita, ao mesmo tempo, acesso consolidado gerencial no âmbito dos municípios, estados e em


nível nacional. O sistema é gerido de forma centralizada e compartilhada no âmbito nacional e

descentralizada (e vinculada aos administradores nacionais) com duas administrações de sistema

de âmbito estadual, uma para programas de meio fechado e semi-aberto e outra para programas de

meio aberto.

Cada usuário do sistema estará associado a um dos perfis de acesso suportado pelo sistema. O

sistema suporta 10 (dez) perfis de acesso pré-definidos que definem as funcionalidades às quais o

usuário tem acesso, bem como e o seu nível de acesso (justiça ou instituição, e o âmbito: municipal,

estadual e nacional).

Para a utilização desses recursos, o usuário que atender à qualificação deverá ser cadastrado

previamente, informando todos os dados solicitados. Após o cadastramento, será atribuído ao

usuário uma conta de acesso, com nome ("login") e uma senha.

A Coordenação Nacional do SIPIA SINASE (Administradores Nacionais) deverá ser informada

de todos os cadastros de usuários do sistema, por meio dos Administradores de Sistema (Estadual do

meio fechado e semi-aberto, a quem competirá acompanhar Dessa forma, são os seguintes perfis de

acesso pré-definidos no sistema:

PERFIL DESCRIÇÃO QUANTIDADE

Usuário de Justiça

Básico

Usuário do Poder Judiciário que atuará sobre/com base nos

dados da sua jurisdição, cuja função é essencialmente de

promover a alimentação do sistema a partir de dados

fornecidos pela porta de entrada da Justiça. Este perfil não

visualiza e nem produz relatório estatístico

Até 04 usuários por comarca,

criados pelo Administrador

DE Estadual do meio fechado e

semi-aberto e indicados pelo

Usuário Gestor da Justiça

Usuário de

Instituição Básico

Usuário do meio fechado, semi-aberto ou aberto que acessa

apenas os dados da sua instituição. Este perfil não visualiza e

nem produz relatório estatístico e nem relatório psicossocial

e é voltado aos profissionais que não atuam com o

atendimento direto ao adolescente, como secretários,

auxiliares administrativos e outras funções que sirvam

essencialmente de alimentadores do sistema, mas que não

até 04 usuários por unidade

executora do programa ou

serviço de medida

socioeducativa, indicados pelo

Usuário Gestor Estadual para as

instituições de meio fechado e

semi-aberto e pelo Usuário


componham a equipe técnica psicossocial/pedagógica, etc. Gestor Municipal para as

instituições/serviços de meio

aberto

Usuário de

Instituição

Interdisciplinar

Usuário de perfil técnico do meio fechado, semi-aberto ou

aberto que acessa os dados da sua instituição e visualiza

dados da justiça. Este perfil não visualiza e nem produz

relatório estatístico, mas produz relatório psicossocial,

relatórios de avaliação, insumos para registro do estudo de

caso, anamnese psicosocial e documentos do PIA. É voltado

aos profissionais que atuam com o atendimento direto ao

adolescente, como assistentes sociais, psicólogos,

advogados, profissionais de saúde num contexto integral

(terapeutas, médicos, enfermeiros), arte-educadores,

instrutores de ofício, orientadores e outras funções que

sirvam de alimentadores do sistema, e que contribuam

sistematicamente de forma mais direta na construção do PIA

e na execução da MSE;

Até 04 usuários por unidade

executora do programa ou

serviço de medida

socioeducativa, indicados pelo

Usuário Gestor Estadual para as

instituições de meio fechado e

semi-aberto e pelo Usuário

Gestor Municipal para as

instituições/serviços de meio

aberto

Usuário Gestor

Estadual

Usuário responsável pela gestão do programa atendimento

socioeducativo em âmbito estadual – meio fechado e semi-

aberto. Responsável pela coordenação e execução de

medidas socioeducativas de internação e semiliberdade e do

atendimento inicial (pronto-atendimento/ atendimento

inicial integrado) nos centros integrados de atendimento

(previstos no art. 88, inciso V, do ECA), este perfil poderá

visualizar, em âmbito estadual, todas as informações de suas

instituições e da justiça (jurisdição estadual), acessar e

produzir relatórios a partir de dados estatísticos estaduais

– não poderá, todavia, criar, excluir ou modificar

informações e nem perfis de usuários

01 usuário por estado, que

será o gestor do programa de

atendimento estadual

executor das medidas de meio

fechado e semi-aberto

Usuário Gestor

Municipal

Usuário responsável pela gestão do programa/serviço de

atendimento socioeducativo em âmbito municipal (meio

aberto) responsável pela execução de medidas

socioeducativas de liberdade assistida e prestação de

serviços à comunidade. Este perfil poderá visualizar, em

âmbito municipal, todas as informações de sua(s)

instituição(ões) e da justiça (jurisdição estadual), acessar e

01 usuário programa de

atendimento municipal

executor das medidas de meio

aberto (LA e PSC)


produzir relatórios a partir de dados estatísticos

municipais – não poderá, todavia, criar, excluir ou

modificar informações e nem perfis de usuários

Usuário Gestor da

Justiça

Usuário Juiz responsável pela jurisdição de apuração de ato

infracional e execução de medidas socioeducativas em

âmbito estadual): este perfil poderá visualizar todas as

informações da relacionadas à sua jurisdição, acessar e

produzir relatórios a partir de dados estatísticos – não

poderá, todavia, criar, excluir ou modificar informações e

nem perfis de usuários

01 Juiz por estado, indicado

pelos Tribunais de Justiça dos

Estados (preferencialmente

membro do FONAJUV)

Administrador de

Sistema Estadual

do meio fechado e

semi-aberto

Usuário de perfil técnico-operacional do sistema informático

de banco de dados que terá acesso para consulta a todas

informações da justiça e das instituições de atendimento

socioeducativo em meio fechado e semi-aberto em âmbito

estadual, e acesso aos respectivos dados estatísticos e

relatórios. O Administrador de Sistema é indicado pelo

Usuário Gestor Estadual e responde a este e ao

Administrador Nacional sempre que requisitado. O

Administrador de Sistema Estadual do meio fechado e

semi-aberto pode, ainda, criar, excluir ou modificar

Usuários de Instituição Básicos e Usuários de Instituição

Interdisciplinar. Finalmente, este perfil é o principal

interlocutor entre a Administração Nacional do SIPIA

SINASE e os demais pontos onde funciona o SIPIA SINASE

nas unidades de internação, semi-liberdade e centros

integrados de atendimento (previstos no art. 88, inciso V, do

ECA).

01 usuário por estado,

indicado pelo Usuário Gestor

Estadual

Administrador de

Sistema Estadual

do meio aberto


de banco de dados que terá acesso a todas informações da

justiça e das instituições de atendimento socioeducativo em

meio aberto em âmbito estadual e acesso para consulta aos

respectivos dados estatísticos e relatórios. O Administrador

de Sistema Estadual do meio aberto é indicado pela

Secretaria Estadual que responda pela pasta da Assistência

Social e responde à respectiva Secretaria e ao

Administrador Nacional sempre que requisitado. O


indicado pelo Secretário

Estadual de Assistência Social ou

congênere


Administrador de Sistema pode, ainda, criar, excluir ou

modificar Usuários de Instituição Básicos e Usuários de

Instituição Interdisciplinar. Finalmente, este perfil é o

principal interlocutor entre a Administração Nacional do

SIPIA SINASE e os demais pontos onde funciona o SIPIA

SINASE nos municípios que executam os

programas/serviços de medidas socioeducativas de meio

aberto.

Administrador de

Sistema da Justiça


de banco de dados que terá acesso a todas informações da

justiça e das instituições de atendimento socioeducativo em

meio fechado, aberto e semi-aberto e acesso para consulta

aos respectivos dados estatísticos e relatórios. O

Administrador de Sistema da Justiça é indicado pelo juiz

Usuário Gestor da Justiça e responde ao respectivo Juiz e

ao Administrador Nacional sempre que requisitado. O

Administrador de Sistema da Justiça pode, ainda, criar,

excluir ou modificar Usuários de Justiça Básicos).

Finalmente, este perfil é o principal interlocutor entre a

Administração Nacional do SIPIA SINASE e os demais pontos

onde funciona o SIPIA SINASE nas Varas Especializadas de

(ou com competência para) apuração de ato infracional e/ou

execução de medidas socioeducativas.


indicado pelo Juiz Usuário

Gestor da Justiça

Administradores

Nacionais

Usuários com acesso para consulta a todos os dados da

base e a todos os dados estatísticos e relatórios do

banco de dados nacional. Estes perfis estão situados na

Secretaria dos Direitos Humanos - SDH (na

Subsecretaria Nacional de Promoção dos Direitos da

Criança e do Adolescente - SNPDCA) e no Ministério do

Desenvolvimento Social e Combate à Fome – MDS. Estes

usuáriospodem criar, modificar ou excluir perfis de

usuários, bem como usuários, além de alterar tabelas

internas. Respondem, conjunta e interdisciplinarmente,

pela coordenação nacional do SIPIA SINASE.

01 usuário representante da

SNPDCA/SDH


Para as consultas, estatísticas e relatórios, o filtro do relatório e a tela de parâmetros serão

apresentados de acordo com o nível de acesso do usuário, e respectivas funcionalidades atribuídas.

Destaca-se, portanto, especificamente ao Administrador de Sistema Estadual de meio fechado

e semi-aberto, Administrador de Sistema Estadual de meio aberto e Administrador de Sistema

de Justiça, as seguintes atribuições:

a) Atuar como interlocutor junto aos estados e aos Administradores Nacionais

do SIPIA SINASE em relação às questões técnico-operacionais;

b) Conhecer da situação da implantação do sistema nos espaços em que detiver a

competência para atuar, contando, na medida do possível, com o apoio

operacional dos gestores dos sistemas e programas/serviços de atendimento

socioeducativos, suas equipes e juízes para a realização das atividades;

c) Visitas e/ou reuniões com grupos de usuários dos

sistemas/programas/serviços de atendimento socioeducativos e/ou dos

sistemas de justiça para discussão de questões técnicas, esclarecimento de

dúvidas, registro de informações e sugestões dos usuários e suporte ao

mobilizador em relação às questões técnico-operacionais;

d) Registro das visitas e/ou reuniões e encaminhamentos ou orientações dadas

nos relatórios periódicos;

e) Elaboração e apresentação de cronogramas de atividades – voltados ao

acompanhamento de ações como implantação do sistema, visitas/reuniões com

usuários, etc., bem como promover o encaminhamento aos Administradores

Nacionais.

f) Contribuir com o planejamento, agendamento e execução da capacitação dos

usuários, inclusive com vistas à facilitar a logística desses momentos,

auxiliando na verificação de espaços físicos adequados e equipados para a

realização de formações/treinamentos em grupo;

g) Participação de reuniões e treinamentos agendados pela Administração

Nacional do SIPIA;


Para execução de tais competências, sugere-se que o Administrador de Sistema Estadual de

meio fechado e semi-aberto, Administrador de Sistema Estadual de meio aberto e

Administrador de Sistema de Justiça, possuam o seguinte perfil:

a) Possuir compromisso ético no relacionamento com os usuários, conservando o

sigilo acerca de cada espaço visitado;

b) Conhecimentos em informática (redes, banco de dados, SIPIA);

c) Conhecimentos básicos em Direito da Criança e do Adolescente (marcos legais,

ECA, SINASE, Sistema de Justiça, concepções pedagógicas (PIA,

responsabilização juvenil, etc.);

d) Capacidade de observação de aspectos relacionados ao Sistema (dúvidas,

questões recorrentes, dificuldades eventuais ou não relatadas, etc.);

e) Capacidade de resolução de problemas/ iniciativa quanto a orientações

técnicas e encaminhamentos de acordo com as necessidades identificadas de

acordo com seu âmbito de atuação;

f) Capacidade de trabalhar com grupos/ em equipe;

g) Habilidade como facilitador – tendo em vista a necessidade de realizar reuniões

e treinamentos para os usuários;

h) Experiência em trabalho em ambientes de privação de liberdade.

4. Funcionalidades de controle de acesso:

Nacionalização – menus de cadastro, processamento, tabelas internas e serviços

Os acessos a todas as funcionalidades do sistema serão limitados conforme o perfil. Para os

Administradores Nacionais toda a base estará disponível. Para o Administrador de Sistema

Estadual de meio fechado e semi-aberto, Administrador de Sistema Estadual de meio aberto e


Administrador de Sistema de Justiça, apenas os dados do seu estado ou jurisdição, sendo esta a

lógica também para os demais usuários.

Eventuais necessidades de acesso à informação de outros estados/ regiões deverão ser

solicitadas aos Administradores Nacionais.

Funcionalidades - menus de consultas, relatórios e estatísticas

O acesso às funcionalidades do sistema estão vinculadas ao perfil de acesso dos usuários. Assim,

a possibilidade de construção de relatório estatístico só será atribuída aos Administradores

Nacionais, ao Administrador de Sistema Estadual de meio fechado e semi-aberto, ao

Administrador de Sistema Estadual de meio aberto e ao Administrador de Sistema de Justiça ,

bem como ao Usuário Gestor Estadual, Usuário Gestor Municipal e Usuário Gestor de Justiça.

Estes, por seu turno, poderão se valer dos filtros disponibilizados para estruturar o relatório que

produzirão.

Para os Administradores Nacionais será possível filtrar os dados da base nacional, de um ou

alguns estados e de uma, algumas ou todas as instituições/justiças.

Para o Administrador de Sistema Estadual de meio fechado e semi-aberto, ao Administrador

de Sistema Estadual de meio aberto e ao Administrador de Sistema de Justiça será possível

filtrar os dados de uma, algumas ou todas as instituições e informações da(s)

instituição(ões)/justiça do seu estado.

Para o Usuário de Justiça Básico, Usuário de Instituição Básico e Usuário de Instituição

Interdisciplinar não será possível ter acesso e nem gerar relatórios estatísticos.

5. Níveis de acesso


Além dos perfis pré-definidos, existe, excepcionalmente e mediante autorização conjunta

dos dois Administradores Nacionais, a possibilidade de alteração de funcionalidades atribuídas ao

perfis de usuários do sistema, para incrementar ou excluir funcionalidades.

No caso do SIPIA SINASE, cada usuário terá um perfil e um nível de acesso definido, e não será

possível alterar as suas funcionalidades, posto que estas estão relacionadas, via de regra, aos níveis

de acesso atribuídos aos grupos de usuários. Portanto, apenas quando o caso se revele

extremamente necessário, a questão será apreciada e decidida, conjuntamente, pelos

Administradores Nacionais.

6. Portas de Entrada

As portas de entrada se constituem nos mecanismos de recebimento de informações destinadas

à alimentação do banco de dados. No caso do SIPIA SINASE, as principais portas de entrada são: as

unidades de atendimento socioeducativo de internação e semiliberdade, as Varas Especializadas de

(ou com competência para) apuração de ato infracional e/ou execução de medidas socioeducativas

e os programas/ serviços de execução de medidas socioeducativas de meio aberto (LA e PSC).

O SIPIA SINASE possui a intenção de ser um banco de dados que se integra com outros sistemas

de informação, donde pode servir como recebedor ou como fornecedor de dados. Nesse sentido, os

responsáveis pela sua articulação enquanto política de gestão de dados têm buscado mecanismos

que assegurem o compartilhamento de dados mínimos junto a outros sistemas nacionais e

regionais/estaduais parceiros como o Observatório Nacional dos Direitos da Criança e do

Adolescente e o SIPIA CT, ambos da Secretaria dos Direitos Humanos (SDH), o Cadastro Nacional de

Adolescentes em Conflito com a Lei do Conselho Nacional de Justiça (CNJ), e outros sistemas de

tribunais de justiça e gestores de sistemas socioeducativos.


7. Sinalizadores de alerta

Trata-se de recurso incorporado pelo SIPIA SINASE com o propósito de indicar situações de

irregularidades na aplicação do Estatuto da Criança e do Adolescente (ECA) que repercutem no

atendimento socioeducativo de adolescentes aos quais de atribua a autoria de ato infracional.

Os sinalizadores de alerta disparados pelo SIPIA SINASE apontam (mediante comportamento

ativo ou através de solicitação de relatórios indicativos, considerando-se a abrangência de atuação

do usuário), especificamente, as seguintes situações:

Para todos os usuários:

a) Adolescentes que já atingiram 21 anos;

b) Adolescentes com prazo de internação de 3 anos extrapolado, a contar da

data de início da privação de liberdade definida em campo intitulado

“data de início da privação de liberdade para fins de sinalização de

alerta” – isso porque a data de entrada do adolescente na

unidade/programa de atendimento pode, eventualmente, não ser a do

início da privação de liberdade (como no caso do adolescente ter

permanecido preso em delegacia, presídio, etc., ou ter retornado após

longo período de fuga e o juiz aplicar um estabelecer em decisão como se

dará o prosseguimento da contagem dos prazos);

c) Adolescentes que atingiram os 45 dias internação provisória, que

também inicia sua contagem a partir da data de início da privação de

liberdade definida em campo intitulado “data de início da privação de

liberdade para fins de sinalização de alerta” (conforme explicação do

item anterior);

Para o Usuário Gestor Estadual, Usuário Gestor Municipal, Usuário Gestor da Justiça,

Administrador de Sistema Estadual do meio fechado e semi-aberto, Administrador


de Sistema Estadual do meio aberto, Administrador de Sistema da Justiça e

Administradores Nacionais:

a) Programas de atendimento com quantidade de vagas excedidas;

b) Quantidade de usuários que não acessam o sistema há mais de 60 dias.

8. Help Desk

A estrutura de apoio e suporte aos usuários do SIPIA SINASE conta com um Help Desk que apóia

e orienta o usuário solicitante em primeiro nível e, em havendo necessidade, transfire para um

profissional mais preparado ou com competência específica uma questão não resolvível

imediatamente. Todo o registro, desde a solicitação até a solução final será ser mantido.

A partir do Help Desk serão também realizadas análises periódicas sobre os registros, para

conhecimento dos pontos vulneráveis e a tomada de ações pro-ativas e corretivas.

9. E-mail suporte nacional

A partir do e-mail [email protected] também é possível acessar o suporte ao

sistema, sendo este e-mail um veículo de acesso diuturno e que também será responsável pelo

encaminhamento das demandas que receber aos devidos responsáveis .

10. Mobilizadores

A estrutura de apoio e suporte aos usuários do SIPIA SINASE conta, ainda, no momento inicial

de implantação, com a figura denominada Mobilizador, o qual deve auxiliar a empresa

desenvolvedora do Sistema no sentido de auxiliar o processo de capacitação de usuários na

utilização do sistema, promovendo, paripasso, uma interlocução mais ágil junto à Administração

Nacional do SIPIA SINASE.

mailto:[email protected]


Nesse sentido, o Mobilizador auxilia aos Administradores Nacionais no monitoramento do

cumprimento dos prazos, metas e atividades que são realizadas pela equipe de execução da

empresa desenvolvedora do Sistema, além de contribuir para a interação direta com os ADEs e

demais usuários. Todo o trabalho é realizado mantendo a SDH e MDS atualizados a respeito do

status da implantação e envolvendo-os quando necessário para solicitar ações junto aos Estados e

tomadas de outras decisões.

O Mobilizador deve, outrossim, realizar o levantamento das informações necessárias à

implantação do SIPIA SINASE em conjunto com os Usuário Gestor Estadual, Usuário Gestor

Municipal, Usuário Gestor da Justiça, Administrador de Sistema Estadual do meio fechado e

semi-aberto, Administrador de Sistema Estadual do meio aberto, Administrador de Sistema da

Justiça e articular junto ás instituições envolvidas no sentido de viabilizar a implantação do Sistema

em todos os espaços que se constituam Portas de Entrada, na área de abrangência a qual o

Mobilizador seja vinculado por determinação da Administração Nacional.

A função de mobilizador exige do indivíduo um perfil com as características a seguir

apresentadas:

a) Iniciativa, organização e conhecimentos básicos de informática;

b) Articulação e facilidade de expressão e habilidades como facilitador;

c) Promover e participar de reuniões e treinamentos;.

d) Compromisso ético no relacionamento com os usuários e autoridades, conservando o sigilo

de cada espaço visitado.

e) Capacidade de observação de aspectos relacionados ao SIPIA SINASE (dúvidas e

dificuldades não relatadas, por ex.);

f) Capacidade de resolução de problemas/iniciativa quanto a orientações técnicas e

encaminhamentos de acordo com as necessidades identificadas de acordo com seu âmbito

de atuação;

g) Facilidade para trabalhar em equipe.

Para a execução do seu mister, o Mobilizador deverá cumprir as seguintes atribuições:


a) Montar agendas a partir das metas mensais definidas pela Administração Nacional, em

conjunto com a empresa desenvolvedora do Sistema ;

b) Atuar em parceria com o Usuário Gestor Estadual, Usuário Gestor Municipal, Usuário

Gestor da Justiça, Administrador de Sistema Estadual do meio fechado e semi-aberto,

Administrador de Sistema Estadual do meio aberto, Administrador de Sistema da

Justiça, dialogando com os mesmos sobre suas atividades, dividindo responsabilidades e

conciliando visitas quando possível e necessário;

c) Localizar e contatar pessoas de referência das Portas de Entrada do Sistema, bem como

auxiliar na identificação de endereços, levantamento de informações de contato e

infraestrutura necessária para uso do sistema (quantidade de computadores, configuração

dos mesmos e acesso internet);

d) Realizar visitas aos representantes institucionais relacionados às Portas de Entrada,

associações de conselhos, conselhos de direito e outras instituições ligadas a garantia dos

direitos da criança e do adolescente com o objetivo de apresentar o sistema e seus

benefícios e mobilizar os integrantes destas instituições para a importância do uso do

sistema.

e) Elaborar relatórios das visitas realizadas descrevendo o que foi feito em cada visita e os

encaminhamentos dados resultantes

f) Agendar e realizar capacitações dos conselheiros tutelares e conselheiros de direito nos

municípios

g) Elaborar relatórios dos treinamentos realizados

h) Preencher o RAT – Relatório de Atividades Técnicas diariamente e Elaborar relatórios

semanais com síntese do trabalho feito no período, pendências e encaminhamentos

adotados.

i) Fazer acompanhamento periódico do uso do sistema nos conselhos tutelares nos

municípios, através de contatos telefônicos e visitas, esclarecendo dúvidas e reportando

problemas e dificuldades encontradas

j) Participar de reuniões e treinamentos solicitados pela GINS e SEDH


Finalmente, destaca-se a obrigação do Administrador de Sistema Estadual de meio fechado e

semi-aberto, ao Administrador de Sistema Estadual de meio aberto e ao Administrador de

Sistema de Justiça, em relação aos Mobilizadores de:

a) Dialogar com os Mobilizadores sobre suas atividades, conciliando visitas com

os mesmos quando se fizer necessário;

b) Participação em reuniões com Mobilizadores, técnicos das equipes

interdisciplinares e /ou outros atores do SGD sobre o SIPIA SINASE.

11. Ética do acesso e vedações

O SIPIA SINASE é um banco de dados cujo acesso é limitado, restrito e reservado a pessoas

expressamente autorizadas, conforme política de perfis de usuários definida neste documento.

Portanto, a condição de usuário requer o seu prévio cadastramento em um determinado perfil

mediante a autorização do profissional com competência para realizar essa tarefa e a estrita

observância aos critérios éticos e vedações orientadoras do acesso ao Sistema.

.

O SIPIA SINASE está constituído através de modernos sistemas de segurança em uma

plataforma que zela pela segurança das informações que lhe são transmitidas, o que reduz

significativamente o risco de problemas por ações de terceiros e falhas que podem resultar em

quebra do sigilo das informações.

Considerando-se os perfis de acesso definidos e a possibilidade de compartilhamento de

informações de natureza técnica e estatística, cabe aos usuários avaliar a oportunidade e

conveniência do registro de informações de natureza estritamente confidencial, devendo para tanto

observar os propósitos do Sistema e os mecanismos adequados de encaminhamento dessas

informações.


Os registros realizados no SIPIA SINASE serão utilizados apenas para os propósitos

estabelecidos e comunicados, dentre os quais a divulgação das informações para fins estatísticos,

análise de indicadores de garantia de direitos humanos de adolescentes e qualificação da política

nacional de atendimento socioeducativo..

O usuário é o único responsável pela veracidade, precisão e suficiência das informações que

revelar, sendo que ao Administrador de Sistema Estadual de meio fechado e semi-aberto, ao

Administrador de Sistema Estadual de meio aberto e ao Administrador de Sistema de Justiça

compete encaminhar aos Administradores Nacionais solicitações de exclusão de usuários, dados,

ou negar o acesso a recursos a qualquer usuário sempre que necessário. Todos os usuários devem

informar problemas e dificuldades de acesso aos Administradores de Sistema referidos e

Administradores Nacionais.

Ocasionalmente, a Administração Nacional e de Sistema pode coletar informações a respeito dos

acessos ao SIPIA SINASE com a finalidade de obter tendências, estatísticas e outros dados

destinados à melhoria dos recursos e conteúdo disponíveis no Sistema. Para isso, poderá fazer uso

de mecanismos de rastreamento.

É vedado aos usuários:

(a) adulterar ou de qualquer forma fraudar contas de acesso de outros usuários;

(b) acessar seções ou partes do SIPIA SINASE para os quais não foi previamente autorizado;

(c) usar ou simplesmente obter acesso não autorizado a dados, funcionalidades, documentos

(inclusive impressos disponibilizados pelo/a partir do Sistema),,incluindo qualquer tentativa de

examinar ou testar a vulnerabilidade do SIPIA SINASE ou do ambiente web em que o banco de

dados se encontra disponível para acesso,, seus dispositivos, ou violar a segurança ou medidas de

autenticações dos desenvolvedores do sistema ou de terceiros; e

(d) obter ou armazenar quaisquer tipos de dados pessoais sobre outros usuários.


O uso das informações ou recursos disponíveis no SIPIA SINASE é de inteira responsabilidade

do usuário, inclusive pelos atos de terceiros que venham a ter acesso ou alterar as informações por

conta de negligência, imprudência, imperícia ou mesmo por conta de permissividade de usuários.

A conta de acesso é pessoal e intransferível, sendo o usuário cadastrado o único responsável

pelas atividades realizadas com o uso de sua conta de acesso. O Administrador Estadual ou de

Justiça a quem o usuário estiver vinculado e/ou a Administração Nacional do SIPIA SINASE deve(m)

ser notificado(s) imediatamente sobre qualquer uso não autorizado da conta de acesso ou qualquer

outra quebra de segurança de que o usuário tome conhecimento.

12. Contatos

ADMINISTRADORES NACIONAIS:

SECRETARIA DOS DIREITOS HUMANOS

Lucia Elena Rodrigues J. dos Santos – Coordenadora Geral do Programa de Implementação do Sistema

Nacional de Atendimento Socioeducativo (ProSINASE)

E-mail: [email protected]

MINISTÉRIO DO DESENVOLVIMENTO SOCIAL E COMBATE À FOME

Juliana Maria Fernandes Pereira – Coordenadora Geral de Serviços Especializados à Família e Indivíduos


CONTATOS INSTITUCIONAIS:

SECRETARIA DOS DIREITOS HUMANOS

SUBSECRETARIA NACIONAL DE PROMOÇÃO DOS DIREITOS DA CRIANÇA E DO ADOLESCENTE

Endereço: Esplanada dos Ministérios, Bloco T, Ed. Anexo II, Sala 424. Brasília-DF.

CEP 70064-900 Telefones: (61) 2025-3225/3998/3885/ - Fax: (61) 2025-9603

Carmen Silveira de Oliveira – Subsecretária Nacional de Promoção dos Direitos da Criança e do Adolescente

Walisson Maurício de Pinho Araújo – Coordenador Geral do Programa de Fortalecimento do Sistema de

Garantia de Direitos


Marcus Vinicius Almeida Magalhães – Assessor de Gabinete da SNPDCA


Solange Stela Serra Martins – Assessora Técnica do ProSINASE






MINISTÉRIO DO DESENVOLVIMENTO SOCIAL E COMBATE À FOME

DEPARTAMENTO DE PROTEÇÃO SOCIAL ESPECIAL

Francisco Brito – Assessor do Departamento de Proteção Social Especial


Izildinha Nunes – Gerente do Departamento de Proteção Social Especial


SOFTEXRECIFE

Endereço: Rua Madre de Deus 27, 2º andar, Bairro do Recife. Recife-PE.

CEP 50030-906 Telefone: (81) 3224-4251 - Fax: (81) 3224-1348

Felipe Cavalcanti Ferreira – Gerente de Projetos


Grupo de Trabalho do SIPIA SINASE

Marta Martes Agra – Técnica do Tribunal de Justiça de Pernambuco

[email protected]

13. Anexos

Anexo I – Formulário de Responsabilidade e Anuência para com a Política de Segurança da

Informação e Controle de Acessos

Anexo II – Organograma do controle do nível de acesso e gestão do sistema




Anexo I

TERMO DE RESPONSABILIDADE E ANUÊNCIA PARA COM A POLÍTICA DE SEGURANÇA

DA INFORMAÇÃO E CONTROLE DE ACESSOS DO SIPIA SINASE

Eu, _____________________________________________________________________________, declaro conhecer e

concordar com a Política de Segurança da Informação e Controle de Acessos do SIPIA SINASE, bem como cumprir todas as orientações constantes do referido documento, sob as penas da lei.

(Cidade), (dia) de (mês) de (ano).

__________________________________________________________ Assinatura

DADOS Nome: CPF: Perfil de usuário: Instituição: Estado:


Anexo I - Organograma do controle do nível de acesso e gestão do sistema

CAMADA NACIONAL

MEIO FECHADO E SEMI-ABERTO

MEIO ABERTO

JUSTIÇA

Gestor Estadual

Gestor Municipal

Gestor da Justiça Administrador de Sistema Estadual

Meio Fechado

Administrador de Sistema Estadual

Meio Aberto

Administrador de Sistema da Justiça

Usuário de Instituição Básico

Usuário de Instituição Interdisciplinar

Usuário de Instituição Básico

Usuário de Instituição Interdisciplinar

Usuário de Justiça Básico

Administrador Nacional

SDH

Administrador Nacional

MDS

PROJETO SIPIA CT - tjmt.jus.br · normamente levam aos controle físicos e lógicos a serem...

Documents

Transcript of PROJETO SIPIA CT - tjmt.jus.br · normamente levam aos controle físicos e lógicos a serem...